В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero

Делитесь и голосуйте:

Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet.

Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-сайты, скомпрометированные веб-серверы, сетевые диски и USB-накопители. BlackSquid использует эксплоиты EternalBlue, DoublePulsar, серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и ошибки в веб-приложении ThinkPHP.

В BlackSquid предусмотрены различные ухищрения, позволяющие программе оставаться незамеченной. Например, если программа обнаруживает, что была запущена в среде виртуализации, либо находит средства отладки, то вредоносные функции не задействуются.

Оказавшись незамеченным, вредоносное ПО устанавливает майнинговый скрипт XMRig. На этом атака не заканчивается — программа также сканирует систему на наличие видеокарты, чтобы добывать монеты более эффективно. После заражения одного компьютера в сети вирус пытается распространиться на другие системы.

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость